홈
제품
Red Hat Directory Server
12
Red Hat Directory Server 보안
17.4. 계정 비활성 및 암호 만료 모두에서 계정 자동 비활성화

17.4. 계정 비활성 및 암호 만료 모두에서 계정 자동 비활성화

checkAllStateAttrs 설정을 사용하여 사용자가 인증할 때 계정 비활성 및 암호 만료를 모두 적용할 수 있습니다. 기본적으로 checkAllStateAttrs 가 플러그인 구성 항목에 없거나 이 매개변수를 no 로 설정하면 플러그인에서 state 특성 lastLoginTime 을 확인합니다. 항목에 속성이 없으면 플러그인은 대체 상태 특성을 확인합니다.

기본 state 속성을 존재하지 않는 속성으로 설정하고, 플러그인에서 passwordExpirationtime 속성을 기반으로 만료를 처리하려는 경우 대체 상태 속성을 passwordExpirationtime 으로 설정할 수 있습니다. 이 매개변수를 활성화하면 기본 상태 특성이 확인되고 계정이 정상이면 대체 상태 특성을 확인합니다.

이는 passwordExpirationtime이 비활성 제한을 초과하는 경우 계정 정책 플러그인이 계정을 완전히 비활성화한다는 점에서 암호 정책의 암호 만료와 다릅니다. 암호 정책 만료를 사용하는 동안 사용자는 계속 로그인하여 암호를 변경할 수 있습니다. 계정 정책 플러그인은 사용자가 아무 작업도 수행하지 못하도록 완전히 차단하고 관리자가 계정을 재설정해야 합니다.

절차

플러그인 구성 항목을 생성하고 설정을 활성화합니다.

# dsconf -D "cn=Directory Manager" ldap://server.example.com plugin account-policy config-entry set "cn=config,cn=Account Policy Plugin,cn=plugins,cn=config" --always-record-login yes --state-attr lastLoginTime --alt-state-attr 1.1 --spec-attr acctPolicySubentry --limit-attr accountInactivityLimit --check-all-state-attrs yes

서버를 다시 시작하여 새 플러그인 구성을 로드합니다.
```
# dsctl <instance_name> restart
```
주의
checkAllStateAttrs 설정은 대체 상태 속성이 passwordExpiratontime 으로 설정된 경우에만 작동하도록 설계되었습니다. createTimestamp 로 설정하면 바람직하지 않은 결과가 발생할 수 있으며 항목이 잠길 수 있습니다.

17.4. 계정 비활성 및 암호 만료 모두에서 계정 자동 비활성화

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links